互联网中非法获取、利用他人个人资料的法律分析
[摘 要]社会物质文明愈发达,交际手段的传播媒介现代化,人们愈需要保留只属于自己内心世界的安宁和与纷繁世界相隔离的安居环境。网络时代的到来,这种需要显得更为明显,公民网上个人资料的保密问题引起了人们对个人隐私权的关注,此文就针对这个问题展开了一系列的法律分析。
[关键词]个人资料 隐私权 行业自律
一、引言
科学技术的高度发展使人际间的信息交流进入了多元化的空间,信息交流技术的迅速发展在带给人类社会物质生活和精神生活满足的同时也使人类的心灵空间受到日益频繁的侵扰。网络时代,人们一方面需要享受网络带给生活的便利和快乐,另一方面人们更需要保留只属于自己内心世界的安宁和不受纷繁世界肆意干扰的安居环境。但网络技术是把“双刃剑”,它在提供强大的信息以及便捷交流方式的同时,也为一些人提供了剽窃他人作品、窥视他人隐私、??盗取他人商业秘密、进行非法交易、获取不正当利益、逃避法律责任的工具和渠道。互联网上非法获取、利用他人的个人资料,对公民的隐私权构成极大威胁。保护公民网上的个人资料不被随意侵犯,运用法律手段保护公民的网上隐私权是信息时代的需要,更是法律义不容辞的责任。
二、个人资料与隐私权的内涵
(一) 个人资料的概念个人资料,一般是指自然人的姓名、出生年月日、身份证号码、特征、指纹、婚姻、家庭、教育、职业、健康、财务状况、社会活动以及该自然人足以用来识别自身之信息。公民网上的个人资料问题主要包括网上通讯、购物、注册过程中,放在网上的如姓名、身份证号码、电子信箱地址、信用卡号等个人资料。
互联网上的信息资料不仅可以为信息的使用者带来经济利益,而且还会为其带来丰富的无形资源。在具有明显网络特征的信息资料中,最具利用价值的是网络个人化信息资料。
(二) 隐私权的概念通说认为,隐私是公民个人的秘密,隐私权是指公民个人生活安宁权和对个人信息资料支配控制的权利,即私人生活不受侵扰,私人信息不被他人非法窥视、收集、利用和披露。
非网络时代,隐私权注重对个人生活秘密的保护,网络时代,隐私权更侧重于私人信息的保护。因为计算机和网络技术日益发展,有关个人详细资料的收集、加工、贮存、积累成为可能,从而为网络服务供应商及他人追踪并记录网络访问者的用户帐号、访问站点、下载内容等私人资料提供了技术支持,导致公民网上隐私权极易受到不法分子的侵犯。
(三) 非法获取、利用他人个人资料和侵犯他人隐私权的关系从个人资料和隐私权的概念分析,两者之间存在逻辑包含关系,个人资料是隐私权的一项内容,对他人个人资料的侵犯也是对他人隐私权的侵犯。一般来说,具有识别性的个人资料才受隐私权的保护。所谓个人资料的可识别性是指资料反映的各种信息经过人们的判断就可以确定这些数据的法律主体,换言之,通过资料中的信息可以识别资料主体的才是受法律保护的个人资料。
三、非法获取、利用他人个人资料的行为方式
(一)非法获取他人个人资料的行为方式获取、利用他人个人资料的手段多种多样,有的手段是诱使用户自觉提供个人资料,有的以隐蔽的不为用户察觉的手段收集个人资料,在这些手段中,有些手段具有明显侵犯个人隐私的特征,兹分述如下:1、利用消费者购物许多电子商务网站在消费者购物前,会在屏幕上出现一张表格要求消费者将姓名、地址ID号、职业、电话、传真、邮箱地址、工作单位、婚姻状况、年收入、个人薪金等许多个人资料输入;有的网站采取会员制,必须经过登记成为会员才能购物,但在登记时则要求会员提供上述各种个人资料,这些做法与现实生活中消费者到商店或百货公司购物采取以钱易货的交易方式明显不同。有的网站认为无法辨认对方,要求用户提供个人资料是为了确定交易对象,或为日后服务方便,或为赠送奖品等原因。但有的网站未经用户同意,擅自使用用户的个人资料,侵犯了个人资料隐私权。
3、利用窃听器有些商家在网上通过搭线窃听(wiretapping)、用窃听器窃听(bugging)、通过破坏安全设施等手段非法访问他人数据文件、并收集相关个人资料,对公民个人隐私权的保护极具破坏性。
4、监视软件的滥用许多公司开始使用监视软件,这种软件可以偷偷地监视和记录下员工的每一次击键情况,不管数据是否被保存在文件中,也不论是否通过企业的电脑网络进行传输。假如你针对老板或某位客户起草了一个长篇大论,但再三思量后全部予以删除。然而,这已经太迟了。你所有的击键都已被获取并存进了你的电脑硬盘,或者已经被作为一封e-mail发送出去,电脑系统的管理者或经理,可以在任何方便的时候加以复原。这些软件售价便宜至99美元,它可以使雇主得以了解员工的想法,进而利用这些信息达到自己的目的。
5、第三方泄露或共享2000年由加洲健康基金和RichardSmith合作开展的一项调查表明,许多网站无视保护隐私权的规定,共享用户的敏感信息。这项调查选择了一些访问率很高的门户网站,如 Alta Vista Excite和Yahoo以及一些专业的健康网站,如Allhealth和WebMD.调查结果如下:大多数网站通过第三方提供的 cookies和标题广告来获取个人化的识别信息,并将信息传递给第三方,而用户却毫不知情。例如,报告中指出,一些网站提供自我测试,其中6家, OnHealth,Allhealth,CVS,Yahoo,HealthCentrl和InteliHealth委托第三方公司进行具体操作,而访问者并不知情,搜集数据,包括身份识别信息的第三方公司往往不受网络隐私权保护政策的约束。其结果就是第三方公司可以将用户健康信息出售给商家、保险公司或未来可能是雇主的主体。在其他一些情况下,像电子邮件地址这样敏感的信息会在不经意时就随着UTL发回给广告商或广告网站。
(二)滥用个人资料的行为滥用个人资料是指在电子商务中,商家二次开发利用自己所掌握的个人资料建立综合数据库,为自身的营销战略服务或用于其他交易的行为。在前一种情况下,用户会收到商家发送的大量的具有推销性质的邮件或广告,又叫垃圾邮件(spam),给用户造成极大的麻烦。后者是指商家自己掌握发个人信息出售给信息需求者以赚取利润的行为,在美国有专门的网站专门从事这方面的交易,这种行为更严重地损害了用户的合法利益。
四、网上个人资料法律问题分析
(一)是否允许保存个人资料传统的隐私权理论认为,隐私权侵害并不要求以公之于众为要件。这意味着,仅仅是非法保有他人个人信息即构成侵权。但是,在社会的信息化过程中,个人资料已不可避免地被保存在各种各样的计算机系统中。在这种情况下,一味强求不能保存个人资料是不现实的。因为这无异于放弃计算机文明给人类带来的好处。因此,真正的问题是个人资料在何种情况下可以被保存,或者说基于何种目的的保存。这里需要加以区分的是,是否基于合理的目的和正当的用途保存个人资料。凡是具有合理目的和正当用途而保存个人信息的是合法的,否则即可能构成对隐私权的侵犯。
个人资料的信息范围很广,例如教育、经济活动、医疗病史、工作履历、以及其他一切关于个人情况的记载,都是个人的资料。对于个人资料进行收集时应有一定的限制。信息采集者要求提供个人信息时,必须说明下列事项:该项信息用于什么目的,该项信息的常规使用,个人全部或部分地拒绝提供所要求的信息时的法律后果。
(二)网上个人资料的保存对于隐私权权能的影响传统法律理论认为,隐私权是一种消极的权利。因为隐私权只要求个人的私生活不受他人干涉,并不要求权利人为一定的行为。问题在于,信息化社会中个人信息已被贮存在各种各样的电脑之中,相应地,隐私权的权能就必须有所变化,应赋予权利人以积极的权能。隐私权不仅仅是一种消极的“不受侵扰的权利”,而且是一种积极的、能动的控制权和利用权。作为一种能动的权利,隐私权的权能首先包括了解权。个人有权知道金融、商业机构或行政机关是否存在关于他的记录,以及记录所记载的内容,并要求得到复制品。金融、商业机构或行政机关不得拒绝个人的请求。其次是修改权。个人在观看自己记录时,如果认为关于自己的记录不正确、不完整或不及时,可以请求制作记录的机关修改。修改的意义不仅包括改正也包括完全删除。最后是禁止公开。
保护个人隐私权的最重要的规定,是禁止金融、商业机构或行政机关公开关于个人的记录。任何机关在公开个人记录以前,必须首先通知被记录入,征求他的意见,并取得个人的书面同意。当然也存在例外。需要记录的机关或他人如果能够证明存在非常紧急的情况,为了挽救某人的健康或安全,必须得到某人的记录时,可以提供某人的记录,也不需要本人事先的同意。因为在这种情况下,没有等待的时间。例如医院在对某人进行紧急治疗时,需要得到他的医疗记录等。
五、网络个人资料保护的制度模式
个人对于其在网上所传递的个人资料具有占有支配权,未经其同意,任何组织和个人不得擅自收集使用该信息,或者将该个人资料用于未经许可的目的。对于网络个人资料保护的模式,各国政府由于对于两种利益——即产业利益和个人隐私利益——的权衡舍取不同,存在着两种完全不同的政策倾向:一为行业自律取向 (self regulation),一为法律规制取向(1egislatiVe regulation)。如果注重对于产业发展及电子商务的维护,自然主张行业自律;如果注重对于个人隐私权益的充分保护和维护,自然